Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Log von Symantec Endpoint war 96 Giga. Kann man das Log beschränken ?

Frage Microsoft Windows Tools

Mitglied: 91863

91863 (Level 2)

22.10.2012, aktualisiert 12:01 Uhr, 3135 Aufrufe, 9 Kommentare

Hallo,

auf einem SBS 2011 Server ist Symantec Endpoint Protection Manager installiert. DAs Log lief auf 96 Giga zu !!!
Danach stellte er seinen Email Dienst ein. Ich bin nun das Symantec Endpoint durchgegangen.
Einzig bei Client Protokoll Einstellungen konnte ich Logeinstellungen finden. Da steht aber immer Beibehalten für 14 Tage !!! Oder Maximale Grösse 5122 KB. Weiss wer ob es noch woanderst eine Möglichkeit gibt, das zu beschränken ?

Gruss
Ralf
Mitglied: Dobby
22.10.2012 um 11:50 Uhr
Hallo RalfThomas73,

vielleicht einmal darüber nachdenken einen Syslog Server im Betrieb zu installieren und dem dann sagen
das er Logfiles anlegen soll und wie groß die Dateien seien sollen die angelegt werden?

Denn eines ist auch klar wenn einmal etwas passiert, egal was das nun im Einzelfall ist, wirst Du vielleicht
Probleme bekommen, wenn Du den 96 GB Logfile öffnen möchtest!

Gruß
Dobby
Bitte warten ..
Mitglied: 91863
22.10.2012 um 11:55 Uhr
Hallo,

ja wenn der Server intern wäre, wäre das sicher ok. Das ist ein Kundenserver. Die haben nur diesen und es wird keinen zweiten geben. Die zahlen auch nicht für eine Ueberwachung. Daher sollte ich nur rausfinden, ob nun gut ist. Da ich selbst nur die Beschränkung in Client Protokoll Einstellungen gefunden habe. Oder aber ob man es doch woanderst einstellen kann. Laut Client Protokoll wären es höchstens 512 kb eben und keine 96 Giga.

Gruss
Ralf
Bitte warten ..
Mitglied: goscho
22.10.2012, aktualisiert um 12:03 Uhr
Hallo RalfThomas73,

die 96 GB großen Logs waren vom SEP-Client oder doch vom SEPM auf dem Server?

Du kennst dich (vielleicht ein wenig) mit SEP und SEPM aus oder eher nicht?

Wenn nicht, nimm dir einen Dienstleister dazu, der Ahnung von den Sachen hat, die er macht.

Sollte es sich, wie von mir vermutet, um die Transactionlogs der embedded Database handeln, so gibt es in der Symantec Knowledgebase einen Workaround
Bitte warten ..
Mitglied: 91863
22.10.2012 um 12:03 Uhr
Hallo,

das ist natürlich SEPM . Leider weiss ich nicht, was letze Woche für Logs genau und wo gelöscht wurden im SEPM, da ich Urlaub hatte. Daher suche ich das Tool nach Beschränkungen ab. Konnte aber nur im Setting Client Protokoll Einstellungen dazu etwas finden. Daher der Post !

Gruss und Kuss
Ralf
Bitte warten ..
Mitglied: 91863
22.10.2012 um 12:06 Uhr
Hoi Zusammen,

habe die Settings endlich gefunden.

Gruss
Ralf
Bitte warten ..
Mitglied: win-dozer
22.10.2012 um 12:11 Uhr
Dann sag uns doch wo, damit der nächste nich auch noch suchen muss
Bitte warten ..
Mitglied: 91863
22.10.2012 um 13:09 Uhr
Hallo Zusammen,

anbei der Symantec Link.
http://www.symantec.com/business/support/index?page=content&id=TECH ...

Gruss
Ralf
Bitte warten ..
Mitglied: goscho
22.10.2012, aktualisiert um 14:20 Uhr
Zitat von 91863:
Hoi Zusammen,

habe die Settings endlich gefunden.
Sind ja mit bebilderter Anleitung nicht so schwer zu finden.
Ich hatte dir doch genau diesen Link gepostet, musstest du doch nur klicken.
Sollte es sich, wie von mir vermutet, um die Transactionlogs der embedded Database handeln, so gibt es in der Symantec Knowledgebase einen Workaround
BTW: Ich gehe nicht davon aus, dass du es mal lernen wirst, bessere Informationen zu liefern.
Bitte warten ..
Mitglied: 91863
22.10.2012 um 14:22 Uhr
Hallo,

ja Danke aufjedenfall. Habe nicht gesehen gehabt, das es einen Link gab.

Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Ransomware mittels Honeypot im Schadensausmass beschränken ? (23)

Frage von JMaier zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...